Come sapere se un utente ha diritti sudo

Ti chiedi se hai i diritti sudo sul tuo sistema? È facile da verificare. Basta eseguire qualsiasi comando con sudo. Se non disponi dei diritti sudo, dovresti vederlo nell'output:

[email protected]:~$ sudo -v
Sorry, user standard may not run sudo on linuxhandbook.

Questo è figo! Ma che ne dici di controllare se qualche altro utente ha i diritti sudo? Puoi farlo totalmente. Lascia che ti mostri come.

Come verificare se un utente ha o meno i privilegi sudo

Esistono alcuni modi per verificare se un utente Linux può utilizzare sudo o meno. Eccone un paio.

Metodo 1:verifica se l'utente è sudoer con il comando sudo

Il comando sudo stesso ti offre un'opzione per verificare se un utente può eseguire comandi con sudo o meno. In effetti, ti dice quali comandi un determinato utente può eseguire con sudo.

Per verificare l'accesso sudo per un utente, esegui il comando seguente:

sudo -l -U user_name

Se l'utente può eseguire alcuni o tutti i comandi con sudo, dovresti vedere un output come questo:

Matching Defaults entries for abhi on test-server:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User abhi may run the following commands on test-server:
    (ALL : ALL) NOPASSWD: ALL

Come puoi vedere, l'utente abhi può eseguire tutti i comandi con accesso sudo. Se l'utente non dispone dei diritti sudo, dovresti vedere un output come questo:

User abhi is not allowed to run sudo on test-server.

Se vuoi verificare se hai o meno i diritti sudoer e quali comandi puoi eseguire con sudo, puoi usare lo stesso comando, ma non fornire il nome utente.

sudo -l

Lo sapevi?

Questo comando mostra anche quali comandi sono vietati per l'esecuzione con sudo. Sì, è giusto. Puoi configurare quali comandi possono essere eseguiti con sudo e quali no. Ciò è utile in un ambiente in cui il team di sviluppo deve eseguire solo determinate applicazioni con sudo. Limitare l'uso di sudo solo a queste applicazioni aiuterà il sistema dall'uso improprio ingiustificato dei diritti sudo da parte degli sviluppatori.

Metodo 2:verifica se l'utente fa parte del gruppo sudo

Un altro modo per scoprire se un utente ha accesso a sudo è controllare se tale utente è membro del gruppo sudo.

Esistono diversi modi per controllare i gruppi di un utente in Linux. Il modo più semplice e preferito è usare il comando gruppi in questo modo:

groups user_name

Se vedi il gruppo "sudo" nell'output, l'utente è un membro del gruppo sudo e dovrebbe avere accesso sudo.

[email protected]:~$ groups abhi
abhi : abhi sudo

Suggerimento bonus:come trovare tutti gli utenti sudo nel tuo sistema

Ok, quindi hai imparato a verificare se un utente ha accesso sudo o meno. Che ne dici di elencare tutti i sudoer nei tuoi sistemi Linux?

Questo è semplice se hai seguito l'articolo finora. Tutto quello che devi fare è elencare i membri del gruppo sudo.

In Linux, ci sono diversi modi per ottenere lo stesso risultato. Non sorprende che tu abbia diversi modi per elencare i membri di un gruppo in Linux.

Per elencare tutti gli utenti sudo del tuo sistema, elenca i membri del gruppo sudo nel modo seguente:

getent group sudo

E questo elencherebbe tutti i sudoer:

[email protected]:~$ getent group sudo
sudo:x:27:abhi,seeni

Questo è tutto. Spero che ora tu sappia come scoprire se hai diritti sudo o se altri utenti hanno diritti sudoer.

Se hai qualche altro suggerimento interessante su questo argomento, lascia un commento qui sotto.